Az adatbázis védelme felhasználói szinten [555] ✿ Olvassa ingyen online és regisztráció nélkül" />

Illusztrált önkiszolgáló kézikönyv a Microsofthoz való hozzáféréshez 2018> a hálózati alkalmazások elérésének jellemzői>

előzőa következő

Az adatbázis védelme a felhasználói szinten

A felhasználói szintű védelmet úgy tervezték, hogy különböző felhasználók számára különböző szintű hozzáférést biztosítson az alkalmazás objektumaihoz. A felhasználók csoportosíthatók egy munkacsoporton belül. A csoportok, valamint a felhasználók számára bizonyos hozzáférési jogokat rendelhetnek az adatbázis objektumokhoz.

A felhasználó számára kétféle hozzáférési jogosultság létezik: explicit és implicit. Az explicit hozzáférési jogok a felhasználó közvetlen felhasználói fiókjához rendeltek. Implicit hozzáférési jogok azok a csoportok, amelyekhez a felhasználó tartozik. Egy felhasználó hozzáadása a csoporthoz azt eredményezi, hogy a felhasználó megadta a csoporthoz rendelt jogokat. Ha eltávolít egy felhasználót a csoportból, tagadja a felhasználótól ezeket a jogokat.

A felhasználó hozzáférési jogai az explicit és implicit jogaikból állnak. A Microsoft Access biztonsági rendszerben az NTFS fájlrendszer biztonságától eltérően a "legkevésbé korlátozó" házirend érvényes. Ez azt jelenti, hogy ha egy felhasználó (aki különböző hozzáférési jogosultsággal rendelkező csoportokba kerülhet) hozzárendelésre kerül, és engedélyezi és megtagadja az Access adatbázis-objektum jogát, akkor a felhasználó hozzáférést kap az objektumhoz.

A felhasználói csoportok könnyebbé teszik a hozzáférési jogok kezelését. Ahelyett, hogy megadná neki minden szükséges jogot az adatbázis-objektumokhoz, amikor egy új felhasználó hozzáadódik egy munkacsoporthoz, ezeket a jogokat a csoporthoz rendelheti. Ezután az adott hozzáférési jogok megadásának folyamata csökkenti az új felhasználók hozzáadását ehhez a csoporthoz.

Adatbázis-felhasználók munkacsoportja

Az Access munkacsoportja olyan hálózati felhasználók egy csoportja, amelyek egy vagy több Access adatbázist osztanak meg. Ha az adatbázis felhasználói szinten védett, a munkacsoport tagjai számára a felhasználói és csoportos fiókok a workgroup fájlban kerülnek rögzítésre (fájl kiterjesztéssel .mdw). A felhasználói jelszavak a munkacsoport fájlban is tárolódnak. A munkacsoportban lévő számlákhoz hozzáférési jogosultságokat lehet megadni az adatbázisban és annak objektumaiban - táblákban, lekérdezésekben, űrlapokban, jelentésekben és makrókban. A hozzáférési jogok biztonságos adatbázisban tárolódnak.

Alapértelmezés szerint a szabványos munkafájl-fájl, a SYSTEM.MDW, automatikusan létrejön az Access telepítésekor. Ez a fájl az Access localization nyelvnek megfelelő mappában található. Az amerikai verzió egy \ 1033 nevű nevű mappát használ az orosz - \ 1049 néven, a \ Program Files \ Microsoft Office \ Office mappában található. Hozzon létre egy új munkacsoportfájlt és csatlakoztassa azt a Munkacsoport adminisztrátori segédprogramjával (lásd a 20. fejezetet).

Ha felhasználói szintű biztonságot telepít, csatolnia kell a megfelelő munkacsoportfájlt, mielőtt hozzon létre felhasználói és csoportos fiókokat, és hozzárendelheti azokat az adatbázisobjektumokhoz. Használhat szabványos munkacsoport-fájlt, vagy újat hozhat létre. Nem ajánlott szabványos munkacsoport-fájlt használni, mivel bármely más felhasználó saját szabványos munkacsoport-fájlját használhatja az adatbázis eléréséhez. A munkacsoport egyediségének biztosítása érdekében létre kell hoznia egy új munkacsoportfájlt a Workgroup Administrator programmal, és meg kell adnia egy egyedi munkacsoport-azonosítót (lásd a 20. fejezetet).

A PROJEKTEK

  • Navigátor az aromák óceánjában
előzőa következő